მომხმარებლები, რომლებიც კარგავენ სახსრებს მავნე აქტივობის გამო, ძნელად უცნობია Ethereum-ზე. სინამდვილეში, სწორედ ეს არის მიზეზი იმისა, რომ მკვლევარებმა ცოტა ხნის წინ შეიმუშავეს წინადადება, რომ შემოიღონ ჟეტონის ტიპი, რომელიც შექცევადია ჰაკინგის ან სხვა არასასიამოვნო ქცევის შემთხვევაში.
კონკრეტულად, შემოთავაზება ითვალისწინებს ERC-20R და ERC-721R-ის შექმნას, რომელიც იქნება სტანდარტების შეცვლილი ვერსიები, რომლებიც მართავენ როგორც ჩვეულებრივ Ethereum-ის ტოკენებს, ასევე შეუცვლელი ჟეტონები (NFT).
წინაპირობა ასე გამოიყურება: ეს ახალი სტანდარტი მომხმარებლებს საშუალებას მისცემს განახორციელონ „გაყინვის მოთხოვნა“ ბოლო ტრანზაქციებზე, რაც დაბლოკავს ამ თანხებს მანამ, სანამ „დეცენტრალიზებული სასამართლო სისტემა“ არ განსაზღვრავს ტრანზაქციის ნამდვილობას. ორივე მხარეს მიეცემა უფლება წარმოადგინონ თავიანთი მტკიცებულებები, ხოლო მოსამართლეები შეირჩევიან შემთხვევითობის პრინციპით დეცენტრალიზებული ჯგუფიდან, რათა მინიმუმამდე დაიყვანონ შეთქმულება.
პროცესის ბოლოს გამოტანილი იქნებოდა განაჩენი და ან დაბრუნდებოდა თანხები, ან დარჩებოდა იქ, სადაც არის. მაშინ ეს გადაწყვეტილება იქნება საბოლოო და არ ექვემდებარება შემდგომ კამათს. ეს გაუხსნის პრაქტიკულ გზას ჰაკერებისა და სხვა მავნე აქტივობების მსხვერპლთათვის, რათა დაბრუნდნენ თავიანთი აქტივები პირდაპირ და საზოგადოებაზე ორიენტირებული გზით.
სამწუხაროდ, ეს შეიძლება იყოს არასაჭირო და საბოლოო ჯამში საზიანო წინადადება. დეცენტრალიზებული ფილოსოფიის ერთ-ერთი ქვაკუთხედი არის ის, რომ ტრანზაქციები მხოლოდ ერთი მიმართულებით მიდის. მათი გაუქმება პრაქტიკულად არავითარ შემთხვევაში შეუძლებელია. პროტოკოლის ეს ახალი ცვლილება ძირს უთხრის ამ ფუნდამენტურ პრინციპს და გამოასწორებს იმას, რაც არ არის დარღვეული.
მაშ, როგორ მუშაობს ეს, როდესაც თავდამსხმელი იპარავს ERC-20R-ს და განაღდება ETH-ში DEX-ის მეშვეობით იმავე ტრანზაქციაში? ან ERC-20R შეუთავსებელი იქნება დღევანდელ DeFi ეკოსისტემასთან? https://t.co/n5pN82ZBBe
— რომან სემენოვი ️ (@semenov_roman_) სექტემბერი 25, 2022
ასევე არის ის ფაქტი, რომ ასეთი ნიშნების განხორციელებაც კი ლოგისტიკური კოშმარი იქნება. თუ ყოველი პლატფორმა არ გადაინაცვლებს ახალ სტანდარტზე, მაშინ სისტემაში იქნება უზარმაზარი ხარვეზები, რაც იმას ნიშნავს, რომ ქურდებს შეუძლიათ უბრალოდ სწრაფად შეცვალონ თავიანთი შექცევადი აქტივები შეუქცევად და მთლიანად თავიდან აიცილონ შედეგები. ეს მთელ აქტივს სრულიად უაზრო გახდის და უფრო სავარაუდოა, რომ მომხმარებლები უბრალოდ არ ჩაერთვებიან მასში.
გარდა ამისა, სასამართლო განხილვის მთელი იდეა გულისხმობს ცენტრალიზაციას. მესამე მხარისგან დამოუკიდებლობა არ არის ზუსტად ის, რისთვისაც შეიქმნა კრიპტოვალუტა? არსებული წინადადება არ არის ნათელი, თუ როგორ შეირჩევა ეს მოსამართლეები, გარდა იმისა, რომ ეს იქნება "შემთხვევითი". სისტემის ძალიან ფრთხილად დაბალანსების გარეშე, ძნელი სათქმელია, რომ შეთქმულება ან მანიპულირება შეუძლებელია.
უკეთესი წინადადება
საბოლოო ჯამში, შექცევადი კრიპტო აქტივის ცნება შეიძლება იყოს კარგი განზრახვა, მაგრამ ასევე სრულიად არასაჭირო. ნაგებობა შემოაქვს ბევრ ახალ სირთულეს არსებულ სისტემებში მისი ფაქტობრივი ინტეგრაციის თვალსაზრისით, და ეს არის იმის დაშვებაც, რომ პლატფორმებს სურთ მისი გამოყენება. თუმცა, არსებობს დეცენტრალიზებულ ეკოსისტემაში უსაფრთხოების მიღწევის სხვა გზები, რომლებიც არ ძირს უთხრის იმას, რაც კრიპტოვალუტას ასე მძლავრს ხდის.
ერთი, ყველა ჭკვიანი კონტრაქტის კოდის აუდიტი მუდმივ საფუძველზე. ბევრი პრობლემა დეცენტრალიზებული ფინანსები (DeFi) წარმოიქმნება საფუძვლიან ჭკვიან კონტრაქტებში არსებული ექსპლუატაციებიდან. უსაფრთხოების ყოვლისმომცველი და დამოუკიდებელი აუდიტი დაგეხმარებათ იპოვოთ პოტენციური პრობლემები ამ პროტოკოლების გამოქვეყნებამდე. გარდა ამისა, მნიშვნელოვანია სცადოთ იმის გაგება, თუ როგორ ურთიერთქმედებს მრავალი კონტრაქტი ერთად, როდესაც ისინი პირდაპირ ეთერში გადიან, რადგან ზოგიერთი საკითხი წარმოიქმნება მხოლოდ მაშინ, როდესაც ისინი გამოიყენება ბუნებაში.
ნებისმიერ განლაგებულ კონტრაქტს ექნება რისკის ფაქტორები, რომელთა მონიტორინგი და დაცვა უნდა მოხდეს. თუმცა, განვითარების ბევრ გუნდს არ აქვს უსაფრთხოების მონიტორინგის ძლიერი გადაწყვეტა. ხშირად, პირველი ნიშანი იმისა, რომ რაღაც პრობლემური ხდება, მოდის ჯაჭვური დიაგნოზიდან. მასიური ან უჩვეულო ტრანზაქციები და სხვა იშვიათი ტრანზაქციის ნიმუშები შეიძლება მიუთითებდეს შეტევაზე, რომელიც ხდება რეალურ დროში. ამ სიგნალების ამოცნობა და გაგება არის მთავარი მათზე ყოფნისას.
ამავე თემაზე: ბაიდენის ანემიურმა კრიპტო ჩარჩომ ახალი არაფერი შესთავაზა
რა თქმა უნდა, ასევე უნდა არსებობდეს სისტემა მოვლენების დოკუმენტაციისა და ჩაწერისთვის და ყველაზე მნიშვნელოვანი ინფორმაციის სწორ პირებთან კომუნიკაციისთვის. ზოგიერთი გაფრთხილება შეიძლება გაეგზავნოს დეველოპერის გუნდს და სხვები ხელმისაწვდომი გახდეს საზოგადოებისთვის. ამგვარად ინფორმირებული საზოგადოების შემთხვევაში, უკეთესი უსაფრთხოება შეიძლება მოხდეს დეცენტრალიზებულ ეთოსთან, ვიდრე სასამართლო განხილვის ფუნქციაში გადაყვანის მიზნით.
მოდით გადავხედოთ რონინის ჰაკს, როგორც მაგალითი. სრული ექვსი დღე დასჭირდა პროექტის უკან მყოფ გუნდს, რათა გაეცნობიერებინა თავდასხმა, მხოლოდ მაშინ გაიგო, როდესაც მომხმარებელი ჩიოდა, რომ მათ არ შეეძლოთ თანხის ამოღება. ქსელის რეალურ დროში მონიტორინგი რომ ყოფილიყო, პასუხი შეიძლებოდა თითქმის მყისიერად მომხდარიყო პირველი დიდი, საეჭვო ტრანზაქციის დროს. სამაგიეროდ, თითქმის ერთი კვირის განმავლობაში ვერავინ შეამჩნია, რაც თავდამსხმელს საკმარის დროს აძლევდა განაგრძოს სახსრების გადატანა და მათი ისტორიის დამალვა.
აშკარად ჩანს, რომ შექცევადი ტოკენები დიდად არ დაეხმარებოდა ამ სიტუაციას, მაგრამ მონიტორინგი შეიძლება დაეხმარა. იმ დროისთვის, როდესაც ეს შენიშნეს, ბევრი მოპარული მონეტა არაერთხელ იყო გადაცემული საფულეებსა და ბირჟებზე. შეიძლება თუ არა ყველა ეს ტრანზაქცია უბრალოდ შეიცვალოს? დანერგილი სირთულეები, ისევე როგორც შესაძლო ახალი რისკები, ნიშნავს, რომ ეს ძალისხმევა უბრალოდ არ ღირს ძალისხმევად. განსაკუთრებით მაშინ, როდესაც თვლით, რომ უკვე არსებობს ძლიერი მექანიზმები, რომლებსაც შეუძლიათ უსაფრთხოებისა და ანგარიშვალდებულების მსგავსი დონის შეთავაზება.
იმის ნაცვლად, რომ კრიპტო ასე მძლავრს ხდის ფორმულას, ბევრად უფრო გონივრული იქნებოდა ყოვლისმომცველი და უწყვეტი უსაფრთხოების პროცესების განხორციელება Web3-ში, რათა დეცენტრალიზებული აქტივები დარჩეს უცვლელი, მაგრამ არა დაუცველი.
სტივენ ლოიდ ვებერი არის პროგრამული უზრუნველყოფის ინჟინერი და ავტორი რთული სიტუაციების გამარტივებაში მრავალფეროვანი გამოცდილებით. ის მოხიბლულია ღია წყაროებით, დეცენტრალიზებით და ყველაფერი Ethereum ბლოკჩეინზე. სტეფანი ამჟამად მუშაობს პროდუქტის მარკეტინგის მიმართულებით Open Zeppelin-ში, კრიპტო კიბერუსაფრთხოების ტექნოლოგიებისა და სერვისების პრემია კომპანიაში და აქვს MFA ინგლისურ წერილობით ნიუ-მექსიკოს სახელმწიფო უნივერსიტეტიდან.
ეს სტატია არის ზოგადი ინფორმაციის მიზნებისთვის და არ არის გამიზნული და არ უნდა იქნას მიღებული, როგორც იურიდიული ან საინვესტიციო რჩევა. აქ გამოთქმული შეხედულებები, აზრები და მოსაზრებები მხოლოდ ავტორის არის და სულაც არ ასახავს ან წარმოადგენს Cointelegraph-ის შეხედულებებსა და მოსაზრებებს.
წყარო: https://cointelegraph.com/news/developers-could-have-prevented-crypto-s-2022-hacks-if-they-took-basic-security-measures